あけおスクールに多額のお金を支払う前に、僕の記事で学習してね!
はじめに
ネットワークの勉強をしていると、
最後に必ず出てくるのが セキュリティ です。
- 難しそう
- 専門家向け
- どこまでやればいいか分からない
そう感じる人がほとんどです。
先に結論を言います。
Webエンジニアは
セキュリティ専門家になる必要はありません。
ただし、
「危ない状態に気づける知識」
は必須です。
この記事では、
- ネットワークセキュリティとは何か
- なぜ重要なのか
- Webエンジニアはどこまで知ればいいのか
を、初心者向けに整理して解説します。
ネットワークセキュリティとは何か?
ネットワークセキュリティとは、
ネットワーク通信を安全に保つための考え方と仕組み
です。
守りたいものは主に次の3つです。
- 情報を盗まれない
- 改ざんされない
- なりすまされない
なぜネットワークセキュリティが重要なのか?
理由は明確です。
Webアプリは常にインターネットに公開されている
からです。
つまり、
- 世界中の誰からでも
- 24時間
- アクセスされる可能性がある
という状態です。
セキュリティ事故が起きるとどうなるか?
もし問題が起きると、
- 個人情報漏洩
- サービス停止
- 信頼の失墜
につながります。
👉
技術的な問題以上に、社会的ダメージが大きいです。
HTTPSはセキュリティの第一歩
まず押さえるべきは
HTTPS です。
HTTPSによって、
- 通信内容の盗聴防止
- なりすまし防止
- データ改ざん防止
が実現されます。
👉
今のWebでは必須条件です。
認証と認可の違い
セキュリティでよく出てくる
重要な考え方です。
認証(Authentication)
- 「あなたは誰か?」
- ログイン処理
認可(Authorization)
- 「何をしていいか?」
- 権限チェック
この違いは
面接で聞かれることも多いです。
ファイアウォールの役割
ファイアウォールは、
不正な通信をブロックする仕組み
です。
- 許可した通信だけ通す
- 危険な通信は遮断
ネットワークの
最前線の防御です。
よくある攻撃の種類(概要)
詳細は覚えなくてOKですが、
名前だけは知っておきましょう。
不正アクセス
- 権限のない操作
- 管理画面への侵入
SQLインジェクション
- 悪意あるSQLを送る攻撃
XSS
- スクリプトを埋め込む攻撃
CSRF
- 意図しない操作をさせる攻撃
👉
これらは
アプリケーション側で対策します。
ネットワークとアプリの境界
重要な考え方です。
- ネットワーク:通信の安全
- アプリ:処理の安全
両方が揃って
初めて安全なWebサービスになります。
Webエンジニアはどこまで理解すればいい?
結論です。
以下が説明できれば十分です。
- HTTPSは必須
- 認証と認可の違い
- ファイアウォールの役割
- 危険な攻撃が存在すること
対策を実装できる必要は最初はありません。
セキュリティ意識があると評価が上がる理由
現場では、
「この人、危ないことしないな」
と思われるだけで
信頼度が上がります。
- 本番データを触るとき
- 設定を変えるとき
判断が慎重になります。
セキュリティは「習慣」
セキュリティは、
- 一度学んで終わり
- 完璧に理解する
ものではありません。
「怪しいかも?」と気づく習慣
これが一番大事です。
次に学ぶべきこと
これで
① ネットワーク基礎章
はすべて出そろいました。
次は👇へ進むのがおすすめです。
👉 Web基礎とは何か?
インターネットとの違いを初心者向けにわかりやすく解説
まとめ
- ネットワークセキュリティは守りの考え方
- HTTPSは必須
- 認証と認可は別物
- Webエンジニアは「気づけるレベル」でOK
この記事は
ネットワーク基礎の最終地点です。
あけおあなたの挑戦を応援しています!!
